> Tous les forums > Forum Sécurité
 Trojan AdwareAgent dans logiciel SUPER
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
rolandin
  Posté le 14/08/2011 @ 20:42 
Aller en bas de la page 
Astucien

Bonjour "Nardino" suite à ta demande j'ouvre mon propre sujet

Pour commencer, j'ai passé MBAM, c'est parce que depuis deux ou trois jours, quand je ferme une application par exemple cette fois "Thunderbird", j'ai un message me disant qu'Internet Explorer a rencontré un problème et qu'il doit fermer. A près avoir cliqué sur "Envoyer le rapport" je me retrouve avec un écran bleu sur le "Bureau" le PC est bloqué, je dois l'éteindre à l'aide de l'interrupteur;

Après avoir fait un scan avec MBAM le rapport a trouvé un trojan"Adware.Agent" dans le logiciel "SUPER"

Ci-dessous le rapport de MBAM de ce jour, j'ai également refait un scan suivant le conseil que tu donnes dans un autre post, c'est à dire d'aller dans "Démarrer" >> Exécuter de taper mbam.exe /developer. Il n'a plus rien trouvé.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7463

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/08/2011 15:46:57
mbam-log-2011-08-14 (15-46-57).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 259482
Temps écoulé: 1 heure(s), 12 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\erightsoft\SUPER\00IM.exe (Adware.Agent) -> Quarantined and deleted successfully.

Publicité
cosmao
 Posté le 14/08/2011 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je découvre le sujet !

* IE ne peut ouvrir cette page , IE doit fermer , IE a rencontré ... on connait ! il te faut simplement changer de navigateur par défaut ... {#}

* ton super Erightsoft tu l'as téléchargé chez qui ?

* est-ce que Nardino t'a demandé de suivre cette procédure ? :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

* est-ce que Nardino sera responsable si tu te plantes ? {#}

* En tant qu' Astucien tu connais la procédure de vérification d'erreurs du disque;

à plus

nardino
 Posté le 14/08/2011 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant :
http://www.moncompteur.com/compteurclick.php?idLink=18026
Décompresse le fichier téléchargé et lance l'icône ZHPDiag
Dans l'interface clique sur la loupe en haut dans la barre d'outil.
Laisse faire le scan jusqu'à ce que la barre de progression soit à 100%. Tu fermes ZHPDiag.
Un fichier ZHPDiag.txt sera enregistré sur le bureau, tu l'héberges sur Cjoint
http://cjoint.com/
Tu me communiques le lien obtenu dans ta réponse.

@+

rolandin
 Posté le 14/08/2011 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
cosmao a écrit :

Bonjour,

Je découvre le sujet !

* IE ne peut ouvrir cette page , IE doit fermer , IE a rencontré ... on connait ! il te faut simplement changer de navigateur par défaut ... {#}

Pour répondre à cette question, mon navigateur par défaut est Mozilla Firefox 5.0, c'est pourquoi je ne comprends pas ce message.

* ton super Erightsoft tu l'as téléchargé chez qui ?

Je ne me souviens plus, soit sur "Clubic" ou sur "01.Net"

* est-ce que Nardino t'a demandé de suivre cette procédure ? :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Non, pas encore, je viens de le faire voici le rapport

Fichier joint : ZHPDiag.txt

* est-ce que Nardino sera responsable si tu te plantes ? {#}

Je n'ai jamais tenu personne de responsable de mon travail, je ne vais pas commencer aujourd'hui

* En tant qu' Astucien tu connais la procédure de vérification d'erreurs du disque;

à plus

Non je ne connais pas cette procèdure, ou du moins elle m'échappe pour le moment

nardino
 Posté le 15/08/2011 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Copie dans le presse-papier ce qui est dans l'encadré ci-dessous. Sélectionne tout et clique sur CTRL et C en même temps.


[HKCU\Software\HKEY_LOCAL_MACHINE]
[HKCU\Software\searchqutb]
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}] )
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}]
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f88e02-0c78-48a1-86d2-82d8865de2df}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e7f88e02-0c78-48a1-86d2-82d8865de2df}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\AutocompletePro
C:\Documents and Settings\Roland\Application Data\Bandoo

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 (ou par le fichier ZHPfix.exe qui est dans le dossier C:\Program Files\ZHPDiag si les icônes n'ont pas été installées sur le bureau.)



1- Clique sur le bouton Presse-papier encadré en rouge sur l'image.
2- Clique sur le bouton Go.
3- Clique sur le bouton OK
Si un redémarrage est demandé, effectue-le.
Copie-colle le contenu du rapport ZHPFixReport.txt créé sur le bureau (ou dans le dossier C:\ZHP\ZHPFixReport.txt)

@+

rolandin
 Posté le 15/08/2011 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour "nardino"

Je ne suis pas trop matinal avec cette chaleur

Juste après le résultat du rapport, la fenêtre de ZHPFix étant encore ouverte, j'avais derrière celle-ci un écran bleu, j'ai été obligé de rebouter le PC, heureusement il avait eu le temps de créer ce rapport

Le rapport de ZHPFix

Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre :
Run by Roland at 15/08/2011 09:13:03
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\HKEY_LOCAL_MACHINE
SUPPRIME Key: HKCU\Software\searchqutb
SUPPRIME Key: HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f88e02-0c78-48a1-86d2-82d8865de2df}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e7f88e02-0c78-48a1-86d2-82d8865de2df}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\autocompletepro

========== Autre ==========
NON TRAITE [HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}] )


========== Récapitulatif ==========
30 : Clé(s) du Registre
1 : Fichier(s)
1 : Autre


End of the scan in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/08/2011 09:13:03

nardino
 Posté le 15/08/2011 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Trèsbien

Supprime le rapport ZHPDiag.txt existant et relance l'outil pour en établir un nouveau.

Poste-le pour contrôle.

@+

rolandin
 Posté le 15/08/2011 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Suite à ta demande ci-dessous ce fichier. Je fais quoi après Merci de ton aide

Fichier joint : ZHPDiag.txt



Modifié par rolandin le 15/08/2011 16:20
rolandin
 Posté le 15/08/2011 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Bonjour,

Je viens de nouveau d'avoir ce message d'internet explorer avec cet écran après avoir cliqué sur 3 fichiers que je voulais supprimer sur mon bureau

Publicité
nardino
 Posté le 15/08/2011 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Une dernière séance avec ZHPFix avec ces lignes:

[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Documents and Settings\Roland\Application Data\Bandoo =
C:\Documents and Settings\Roland\Local Settings\Application Data\Oryte_Games_1.9
C:\windows\Tasks\AcPro Daily Update.job
C:\Program Files\AutocompletePro

Tu envoies le nouveau rapport pour contrôle.

@+

rolandin
 Posté le 15/08/2011 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Encore une fois, pendant le scan de ZHPFix, j'ai eu droit à l'écran bleu, obligé de rebouter le PC pour la quatrième fois de la journée, c'est quoi ce problème

Je ne sais même pas en quoi consiste les fichiers qu'il supprime

Le rapport

Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre :
Run by Roland at 15/08/2011 22:43:07
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

========== Fichier(s) ==========
SUPPRIME File: C:\windows\Tasks\AcPro Daily Update.job
SUPPRIME File**: c:\windows\tasks\acpro daily update.job
ABSENT Folder/File: c:\program files\autocompletepro


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Fichier(s)


End of the scan in 00mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/08/2011 08:13:03
C:\ZHP\ZHPFix[R1].txt - 15/08/2011 22:43:07



Modifié par rolandin le 15/08/2011 22:58
rolandin
 Posté le 16/08/2011 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

Je fais quoi maintenant s.v.p

rolandin
 Posté le 17/08/2011 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Coucou "nardino"

Tu es parti en vacances, je n'ai plus de nouvelles de toi

nardino
 Posté le 17/08/2011 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Nous allons tenter de voir ce qui cause cet écran bleu.

Télécharge WhoCrashed Home Edition 3.01 de Resplendence :
http://www.resplendence.com/download/whocrashedSetup.exe

Clique sur Download et dans la fenêtre suivante sur Download free home edition
Tu l'installes et tu le lances par Analyze.
Tu postes un copier-coller de ce qui apparait dans Crash Dump Analysis et dans Conclusion en bas de la page.
Referme l'outil.

@+

rolandin
 Posté le 17/08/2011 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir nardino content de te lire

J'ai un problème tout ne sais pas passé comme tu le dis.

Après avoir cliqué sur ton lien, c'est la fenêtre pour le télécharger qui est apparue. J'ai donc installé ce logiciel et comme tout est en Anglais sans comprendre j'ai cliqué sur "Download the required.....comme sur la deuxième fenêtre ci-dessous, et la première (celle avec la barre de progression est apparue) suivi de la fenêtre pour clique sur "Analyse", mais après avoir cliqué dessus "Analyse", j'ai eu cette troisième fenêtre dont je ne comrends rien.

nardino
 Posté le 17/08/2011 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Dans le bas de la page tu vas voir un chapitre Crash Dump Analysis et un autre Conclusion.

Je souhaite un copier-coller de ces deux paragraphes.

@+



Modifié par nardino le 17/08/2011 23:56
rolandin
 Posté le 18/08/2011 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir nardino

voici ce que tu me demandes, merci de ton aide

System Information (local)



computer name: MONORDI
windows version: Windows XP Service Pack 3, 5.1, build: 2600
windows dir: C:\windows
CPU: GenuineIntel Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 3488591872 total
VM: 2147352576, free: 2046488576



Crash Dump Analysis



Crash dump directory: C:\windows\Minidump

Crash dumps are enabled on your computer.


No valid crash dumps have been found on your computer


Conclusion



Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out.

In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.

Check out the following articles for more information: Troubleshooting sudden resets and shut downs.

Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.



Publicité
nardino
 Posté le 18/08/2011 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Tu as bien téléchargé le fichier depuis Microsoft comme sur ton image numéro 2 ?

Car le rapport ne détecte pas de crash.

@



Modifié par nardino le 18/08/2011 00:10
rolandin
 Posté le 18/08/2011 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour "nardino"

Je pense que oui comme dit dans un précédent message.

  1. Téléchargement suivant ton lien
  2. Installation
  3. Clic sur le bouton (avec la flèche sur ma capture) "Download the required file from Microsoft site now"
  4. Clic sur Analyse
  5. Copier/coller des paragraphes que tu me demandes.

Mais je dois te dire que je m'y repris à 2 ou 3 fois, n'ayant pas vu qu'après l'analyse il y avait les paragraphe que tu demandais.

Est-ce que cela à pu fausser l'analyse

Pour le moment je ne constate plus d'écran bleu après le dernier rapport de ZHPFix. Est-ce que le problème serait résolu. Faut-il que je repasse un coup de ZHPDiag

Merci nardino et bonne journée

nardino
 Posté le 18/08/2011 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Oui, envoie un nouveau ZHPDiag.

@+

rolandin
 Posté le 18/08/2011 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

rolandin
 Posté le 19/08/2011 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour "nardino"

Alors que dis ce rapport de ZHPDiag

nardino
 Posté le 19/08/2011 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Copie dans le presse-papier ce qui est dans l'encadré ci-dessous. Sélectionne tout et clique sur CTRL et C en même temps.


[HKCU\Software\HKEY_LOCAL_MACHINE]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Documents and Settings\Roland\Application Data\Bandoo
C:\Documents and Settings\Roland\Local Settings\Application Data\Oryte_Games_1.9

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 (ou par le fichier ZHPfix.exe qui est dans le dossier C:\Program Files\ZHPDiag si les icônes n'ont pas été installées sur le bureau.)



1- Clique sur le bouton Presse-papier encadré en rouge sur l'image.
2- Clique sur le bouton Go.
3- Clique sur le bouton OK
Si un redémarrage est demandé, effectue-le.
Copie-colle le contenu du rapport ZHPFixReport.txt créé sur le bureau (ou dans le dossier C:\ZHP\ZHPFixReport.txt)

@+

rolandin
 Posté le 19/08/2011 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour "nardino"

Voici le rapport de ZHPFix, qui une fois encore (après avoir fermé la fenêtre de ta capture ci-dessus) j'ai eu de nouveau l'écran bleu.

Certaine fois quand je ferme le PC une petite fenêtre de me dit que "ctf ......" je ne sais pas la suite est en cours ou quelques chose de ce genre.

J'ai également cette fenêtre ci-dessous qui s'ouvre de temps en temps, c'est quoi ce "conduit", il me semble avoir aperçu une barre dans Firefox du même nom

nardino
 Posté le 21/08/2011 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Peux-tu passer Ad-Remover et Malwarebytes ?

Télécharge AD-Remover sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-Clean[1].txt
Puis ferme le programme par Quitter.

@+



Modifié par nardino le 21/08/2011 10:43
rolandin
 Posté le 21/08/2011 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

Voici le premier rapport que tu demandes, c'est à dire celui de "Ad-Remover", je ferais celui de "Malwarebyte" après.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:50:09 le 21/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Roland@MONORDI ( )

============== ACTION(S) ==============

Service: "Fun4IM Coordinator" Stoppé et supprimé

Dossier supprimé: C:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\y6iop0hq.default\conduit
Dossier supprimé: C:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\y6iop0hq.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\y6iop0hq.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\Roland\Application Data\Bandoo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\y6iop0hq.default\Prefs.js --
Ligne supprimée: user_pref("CT49381.SearchEngine", "Communaut%C3%A9%20des%20freenautes||hxxp://search.conduit.com/Res...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT49381");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=236751&fid=235293", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/236751/235293/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT49381", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT49381", "...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63427934310393...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT49381&octid=CT...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT49381/CT49381", "...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Roland\\Applicatio...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://slirsredirect.search.aol.com/slir...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT49381,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT49381");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Apr 13 2011 07:49:52 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Aug 21 2011 20:24:07 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Aug 21 2011 20:05:30 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{323b23b9-b31e-4fe4-ab99-38e0013069a7}");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 09 2010 11:11:02 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "175c2762-e0dd-4db7-83c6-163f2d3ffd09");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Aug 20 2011 08:36:5...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Aug 21 2011 20:05:39 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Aug 21 2011 20:05:31 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "923f6c9c-5c52-414f-97e3-63a304f30155");
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Aug 13 2011 18:15:35 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jul 12 2011 18:13:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/22/2011 00");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Mar 21 2011 23:12:08 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jul 15 2011 08:07:42 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jul 15 2011 12:39:32 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jul 15 2011 12:39:32 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN77340436186715041");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jul 15 2011 08:07:42 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jul 15 2011 12:39:32 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\linkfilter@kaspersky.ru_bak2 (Analyse des liens (URL Advisor) )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\Roland\Application Data\Mozilla\FireFox\Profiles\y6iop0hq.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(3) (Google Toolbar for Firefox)
Extensions\{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} (Freenews Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Roland\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.startup.homepage, hxxp://google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrab&query=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{E7F88E02-0C78-48A1-86D2-82D8865DE2DF} (x)
HKCU_ElevationPolicy\{D9420AC0-7FFF-413D-B419-52469CCC2485} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products Ltd.)
HKLM_ElevationPolicy\3da47506-0a6c-4932-b154-202f4071c7fd - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (x)
HKLM_ElevationPolicy\5ebb2004-7b61-4009-b508-eb47eb5e1457 - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~2\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\windows\System32\DLA\DLASHX_W.DLL)
BHO\{C56CB6B0-0D96-11D6-8C65-B2868B609932} - "NTIECatcher Class" (C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/08/2011 20:50:17 (14412 Octet(s))

Fin à: 20:51:12, 21/08/2011

============== E.O.F ==============

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Trojan avec logiciel SUPER ?
virus ou pas dans le logiciel SUPER?
Trojan dans ADW Cleaner ???
trojan Agent dans C:Users\nomAppDataLocalTempQuarantine.
Attention virus dans votre logiciel unipdf
Avast trouve un Trojan dans Free Panda Cloud Cleaner!
***ATTENTION !!! logiciel contaminé dans la logithèque ***
Logiciel malveillant dans une réponse?
Trojan dans WinUpdateFix
KAV a trouvé un trojan dans SA base!
Plus de sujets relatifs à Trojan AdwareAgent dans logiciel SUPER
 > Tous les forums > Forum Sécurité